Centos7下多网卡的路由转发配置

Centos7前的版本用iptable 防火墙设置路由转发 ；Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发，而是得用firewall-cmd 来设置


首先输入firewall-cmd --list-all 来查看当前防火墙配置
假设接口 interfaces:eno1 ens1 ens3 三个
先配置外网接口：
然后输入 firewall-cmd --list-all --zone=external 查看外网接口 查看masquerade是否是YES


然后输入firewall-cmd --change-interface=eno1 --zone=external  这里我把eno1设置成外网接口WAN
然后输入firewall-cmd --list-all --zone=external 查看外网接口是否为 interfaces:eno1 


然后输入firewall-cmd --change-interface=eno1 --zone=external  --permanent 设置为永久外网接口WAN
然后输入firewall-cmd --comlpete-reload 重启防火墙
然后输入firewall-cmd --list-all --zone=external 查看外网接口是不是eno1


然后现在配置内网接口 把剩下的两张网卡配置成内网接口LAN：
输入firewall-cmd --change-interface=ens1 --zone=internal 
输入firewall-cmd --change-interface=ens3 --zone=internal
把ens1和 ens3配置成内网接口，但是这时只是临时配置，还需要添加成永久修改成内网接口LAN，如同设置外网时一样
输入firewall-cmd --change-interface=ens1 --zone=internal  --permanent 
输入firewall-cmd --change-interface=ens1 --zone=internal  --permanent 
这时 ens1 和ens3就配置成永久内网了，为了以防万一 我们还是查看一下内网的接口配置是否成功
输入firewall-cmd --list-all 查看，但是此时查看的并不是内网接口，是未配置的防火墙接口
所以我们还必须设置默认的接口区域


输入firewall-cmd --set-default-zone=internal 这时就把区域设置成内网接口LAN
此时重启一下防火墙 firewall-cmd --complete-reload 
然后在输入firewall-cmd --list-all 此时就会显示internal的接口的信息


现在我为内网接口添加本地 DNS服务使其允许通过防火墙 
输入 firewall-cmd --zone=internal --add-service=dns --permanent 
然后重启防火墙 firewall-cmd --complete-reload 
然后在输入firewall-cmd --list-all  此时在service就会显示dns（未添加之前键入此行代码会看不到DNS）


到这里就配置完成了！